11個國家聯合執法查獲LockBit勒索軟件基礎設施

近日，來自11個國家的執法機構開展了代號為“Cronos行動”的聯合執法行動，擾亂了LockBit勒索軟件的運作。

橫幅上寫道：“該該網站現在處于英國國家犯罪局的控制之下，與聯邦調查局和國際執法特遣部隊‘Cronos行動’密切合作。”我們可以確認，由于國際執法行動，Lockbit的服務已經中斷——這是一項正在進行和發展中的行動。請于2月20日星期二格林尼治標準時間11:30返回此處獲取更多信息。”

Cronos行動仍在進行中，NCA宣布將于2024年2月20日公布更多信息。

vx地下研究人員聯系了該團伙的管理人員，后者證實他們的基礎設施被聯邦調查局沒收。

Lockbit勒索軟件集團行政人員已向我們證實，他們的網站已被查封。pic.twitter.com/SvpbeslrId

--vx地下（@vxunderground）2024年2月19日

惡意軟件研究組織VX Underground在X（前身為Twitter）上發布的一條消息中表示，這些網站是通過利用一個影響PHP的關鍵安全漏洞（CVE-2023-3824，CVSS得分：9.8）而被關閉的，該漏洞可能導致遠程代碼執行。

執法機構還在附屬小組上留下了一張紙條，稱他們掌握了“源代碼、你攻擊的受害者的詳細信息、勒索的金額、被盜的數據、聊天等等”，并補充說，這是由于LockBit的“有缺陷的基礎設施”。

根據網絡安全公司ReliaQuest共享的數據，2023年第四季度，LockBit在其數據泄露門戶網站上列出了275名受害者，使其所有競爭對手相形見絀。

LockBit是2019年9月首次出現的一個著名勒索軟件操作。2022年，LockBit是最活躍的勒索軟件集團之一，其流行一直持續到2023年。自2020年1月以來，利用LockBit的分支機構瞄準了金融服務、食品和農業、教育、能源、政府和應急服務、醫療保健、制造業和運輸等關鍵基礎設施部門的各種規模的組織。LockBit勒索軟件運營在勒索軟件即服務（RaaS）模式下運營，招募分支機構通過利用LockBit的勒索軟件工具和基礎設施進行勒索軟件攻擊。

根據美國當局和國際同行發布的一份聯合報告，自2020年1月5日首次在美國發現LockBit活動以來，美國支付給LockBit的贖金總額約為9100萬美元。